<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<?php
function logar ($login,$Dia,$md5token){    
  $consulta = "SELECT * FROM user where login = '".$login."'";//CONSULTA
  $query = mysql_query($consulta);//EXECUTA A COSULTA 
  $tbuser  = mysql_fetch_array($query);
  $nivel = $tbuser[3];      
  $nomeusuario  = $tbuser[6];
  $codcli= $tbuser[4];
  $emailusuario= $tbuser[5];
  $iduser= $tbuser[0];   
  $atualizadousuario = $tbuser[7];
  $consulta = "SELECT * FROM tbempresa where codempresaliteci=$codcli";
  $executa1  = mysql_query($consulta);
  $tbempresa =  mysql_fetch_array($executa1);
  $ativo= $tbempresa[15];
  $emailempresa=$tbempresa[17];
  $codrevenda = $tbempresa[18];
  $token = $tbempresa[14];
  $atualizado = $tbempresa[16];
  $apelidio = $tbempresa[3];
  if (!isset($ativo)){
			echo"<META HTTP-EQUIV=REFRESH CONTENT='0; URL=../index.php'>
                <script type=\"text/javascript\">alert(\"Empresa não Cadastrada - Consultar Suporte.\");
                </script>";
  }else{
  if($ativo=='S'){
    $md5 = strtoupper(md5($login.$token.$Dia.'liteciaugusto'));
    if($md5==$md5token){
        $consulta = "SELECT * FROM tbrevenda where codrevendaliteci=$codrevenda";
        $executa2  = mysql_query($consulta);
        $tbrevenda =  mysql_fetch_array($executa2);
        if($nivel=='user'){        
        $_SESSION['sessao_ok'] = true;
	$_SESSION['nome_cliente'] = $nomeusuario;
        $_SESSION['apelidio'] = $apelidio;
        $_SESSION['codcli'] = $codcli;
	$_SESSION['login'] = $login;
	$_SESSION['email'] = $emailusuario;
        $_SESSION['idusuario'] = $iduser;
        $_SESSION['emailempresa'] = $emailempresa;	
	$_SESSION['servicekey']= $tbrevenda[3];
	$_SESSION['key']= $tbrevenda[4];
	$_SESSION['token']=$tbempresa[14];
        $_SESSION['atualizado'] = $atualizado;
        $_SESSION['atualizadousuario'] = $atualizadousuario;        
        if($_SESSION['suportedireto']=='S'){            
            $se="?idsuporte=".$_SESSION['idsuporte']."&online=S&tipo=cadusuario&login=".$_SESSION['login'].'&token='.$_SESSION['token'].'&codempresa='.$_SESSION['codcli'].'&md5='.md5($_SESSION['login'].$_SESSION['token'].'liteciaugusto');
            echo "<script language='JavaScript'>location.href='../mysuite/cadcliente.php$se'</script>";
            
        }else{
            echo "<script language='JavaScript'>location.href='../home.php'</script>";
        }                  
        }
    }else{
         echo"<META HTTP-EQUIV=REFRESH CONTENT='0; URL=../index.php'>
     <script type=\"text/javascript\">alert(\"Token Inválido - Consultar Suporte.\");
            </script>"; 
        }
}else{
 echo"<META HTTP-EQUIV=REFRESH CONTENT='0; URL=../index.php'>
     <script type=\"text/javascript\">alert(\"Empresa Bloqueada - Consultar Suporte.\");
            </script>"; 
}
}

}


function previne($string) //função Escape que previne o SQL Injetcion
 {
 $string = get_magic_quotes_gpc() ? stripslashes($string) : $string;
 $string = function_exists("mysql_real_escape_string") ? mysql_real_escape_string($string) : mysql_escape_string($string);
 return $string;
 }
 

?>
